1.一種基于UEFI的生物身份識別方法，其特征在于，所述方法包括下述 步驟：

預(yù)存用戶的生物特征識別碼，其中所述生物特征識別碼由可信計算芯片的 加密存儲單元進(jìn)行加密，生成密鑰對，密鑰對中的私鑰存儲在可信計算芯片內(nèi)， 公鑰及加密后的數(shù)據(jù)存儲在硬盤保護(hù)分區(qū)中；

在用戶接口圖形庫中選擇用戶身份認(rèn)證界面；

UEFI調(diào)用圖形庫，顯示用戶登錄圖形界面，

顯示圖形化的用戶登錄圖形界面，提示用戶輸入生物身份識別數(shù)據(jù)信息；

采集用戶的生物身份識別數(shù)據(jù)信息；

UEFI內(nèi)嵌微內(nèi)核和安全加密算法將采集到的生物身份識別數(shù)據(jù)信息讀入；

利用加解密算法提取所述生物身份識別數(shù)據(jù)信息的特征值，獲得生物特征 識別碼；

調(diào)用所述生物特征識別碼與預(yù)存的生物特征識別碼相比對；

判斷是否與預(yù)存的生物特征識別碼相匹配；

如果用戶輸入的生物身份識別數(shù)據(jù)信息與預(yù)存的生物身份識別數(shù)據(jù)信息相 匹配，則用戶認(rèn)證成功，否則顯示用戶認(rèn)證失敗，并提示用戶還有多少次輸入 機(jī)會。

2.如權(quán)利要求1所述的方法，其特征在于，所述生物特征識別碼的預(yù)存方 法包括如下步驟：

通過生物特征信息傳感器采集用戶的生物特征信息；

調(diào)用UEFI芯片內(nèi)嵌入的特征值提取算法程序提取所采集到的用戶生物特 征信息的特征值，獲得生物特征識別碼；

由底層硬件可信計算芯片對所述生物特征識別碼進(jìn)行加密；及

生成密鑰對，將私鑰存儲在可信計算芯片內(nèi)，公鑰以及加密后的數(shù)據(jù)存儲 在硬盤的保護(hù)分區(qū)內(nèi)。

3.如權(quán)利要求1所述的方法，其特征在于，當(dāng)用戶輸入的生物身份識別數(shù) 據(jù)信息與預(yù)存的生物身份識別數(shù)據(jù)信息不相匹配，顯示用戶認(rèn)證失敗，提示用 戶還有幾次輸入機(jī)會，當(dāng)超過設(shè)置的認(rèn)證次數(shù)用戶認(rèn)證仍未通過時，UEFI判斷 所述用戶認(rèn)證為攻擊行為。

4.如權(quán)利要求3所述的方法，其特征在于，當(dāng)UEFI判斷所述用戶認(rèn)證為 攻擊行為時，觸發(fā)可信計算芯片發(fā)送一隨機(jī)數(shù)給可信計算芯片嵌入系統(tǒng)處理器， 強(qiáng)制改寫可信計算芯片中的程序控制寄存器PCR值，將計算機(jī)掛起鎖定。

5.如權(quán)利要求1-4任一所述的方法，其特征在于，所述生物特征信息包括 指紋、手型、臉型、視網(wǎng)膜以及其他所有能夠被用于生物身份識別的信息。

6.一種基于UEFI的生物身份識別系統(tǒng)，其特征在于，所述系統(tǒng)包括：

UEFI芯片，包括：

生物身份識別數(shù)據(jù)信息采集單元，用于采集用戶的生物身份識別數(shù)據(jù)信 息；

讀入單元，用于通過UEFI內(nèi)嵌微內(nèi)核和安全加密算法將采集到的生物 身份識別數(shù)據(jù)信息讀入；

生物身份識別數(shù)據(jù)信息特征值提取單元，用于利用加解密算法提取生物 身份識別數(shù)據(jù)信息采集單元采集的用戶的生物身份識別數(shù)據(jù)信息的特征值， 獲得生物特征識別碼；

生物特征識別碼預(yù)存單元，用于預(yù)先儲存用戶的生物特征識別碼；

生物特征識別碼比對單元，用于把生物身份識別數(shù)據(jù)信息特征值提取單 元提取到的用戶生物特征識別碼與預(yù)存的生物特征識別碼進(jìn)行比對；及

UEFI圖形支持單元，用于調(diào)用存儲在外部設(shè)備中的嵌入式系統(tǒng)圖形界 面、硬盤的管理系統(tǒng)圖形操作界面；

可信計算芯片，包括：

加密存儲單元，用于對所述生物身份識別數(shù)據(jù)信息特征值提取單元提取 到的用戶生物特征識別碼進(jìn)行加密，生成密鑰對，將私鑰存儲在可信計算芯 片內(nèi)，公鑰以及加密后的數(shù)據(jù)存儲在硬盤的保護(hù)分區(qū)內(nèi)；及

通過感應(yīng)獲取生物特征數(shù)據(jù)信息的生物特征信息傳感器。

7.如權(quán)利要求6所述的系統(tǒng)，其特征在于，所述生物特征信息傳感器嵌裝 于計算機(jī)的主板、鍵盤、鼠標(biāo)或者機(jī)殼表面，或者作為獨(dú)立裝置通過數(shù)據(jù)通訊 連接線與UEFI芯片相連接。

8.一種包括如權(quán)利要求6所述的基于UEFI的生物身份識別系統(tǒng)的計算機(jī) 設(shè)備。

9.如權(quán)利要求8所述的計算機(jī)設(shè)備，所述設(shè)備是擁有底層UEFI的臺式機(jī)、 筆記本電腦、服務(wù)器、手持設(shè)備、觸摸屏計算機(jī)或智能電話。